Deux autres exemples, depuis une connexion freeboite. Est-ce neutre de filtrer les réponses DNS de ses serveurs, pour - éventuellement - le bien de ses clients (dns rebinding) ? Voici les 3 DNS qui me sont proposés - je cherche à résoudre un CNAME vers une IP privée (yep, c'est pas clean mais c'est configuré comme ça) dig cmc.in.sports.fr @2a01:e00::1 -> rien dig cmc.in.sports.fr @2a01:e00::2 -> 10.114.7.11 dig cmc.in.sports.fr @192.168.x.1 -> rien (ip de la box) NB : un de leur DNS ne filtre pas comme les autres, ça ressemble plus à une conf qui est en train de passer vu que ce behaviour date d'il y a 1 mois environ.
Par ailleurs, le traffic IPSEC/ESP (autres ports UDP ? je n'ai pas testé plus 'large') est limité / filtré. Ça date de plus longtemps, quasiment 6 mois maintenant, j'ai dû basculer sur d'autres liens tellement la connexion était pourrie (j'ouvre 10 ssh en même temps, la moitié n'aboutissent jamais, et ce n'est qu'un exemple) La même conf avec le même matos fonctionne très bien avec nos amis de chez Nerim notamment (j'ai trouvé étrange qu'on leur tappe dessus d'ailleurs ... passons) J'avoue que venant de cet opérateur, j'ai été plus qu'étonné ... Même une autre liaison Orange fonctionne correctement sur ces deux points. Mathieu--------------------------- Liste de diffusion du FRnOG http://www.frnog.org/